Hackerii copiază paginile de Facebook ale unor companii şi folosesc bugetele de publicitate pentru a afişa reclame provocatoare care vizează mai ales bărbaţii de peste 45 de ani. Scopul acestei mișcări este atragerea victimelor să acceseze aceste reclame cu riscul de a-și pierde conturile şi datele personale, potrivit Bitdefender.
Principalele descoperiri ale cercetării efectuate în octombrie 2023 de specialiştii Bitdefender relevă că reclamele distribuie o versiune mai nouă a ameninţării informatice NodeStealer și că există cel puţin zece conturi de Facebook compromise aparţinând unor companii, care continuă să distribuie publicului reclame periculoase.
„NodeStealer este o ameninţare informatică relativ nouă, descoperită de echipa de securitate din cadrul Meta în ianuarie 2023, care permite atacatorilor să fure cookie-uri din browser şi să preia controlul asupra conturilor Facebook Business, fără a fi necesare alte interacţiuni cu victima, ocolind chiar şi mecanismele de securitate, precum autentificarea în doi paşi.
Bitdefender
De asemenea, mai multe iteraţii ale aceluiaşi anunţ au fost folosite în aproximativ 140 de campanii publicitare periculoase iar atacatorii au folosit simultan cel mult cinci reclame active pe care le-au alternat constant pentru a încerca să evite raportările utilizatorilor. Cercetătorii Bitdefender estimează un număr de aproape 100.000 de potenţiale descărcări ale unui singur anunţ plasat de hacker, cu aproape 15.000 de accesări în doar 24 de ore.
Infractorii cibernetici au adăugat noi funcţii care le permit accesul fraudulos pe platforme precum Gmail şi Outlook pentru a fura portofele cripto şi a instala ameninţări informatice.
Practic, pentru a obţine acces la conturile utilizatorilor, infractorii cibernetici folosesc bugetele alocate reclamelor pe conturile de Facebook Business deja compromise şi distribuie reclame către publicul-ţintă selectat.
Spre exemplu, hackerii creează o pagină de Facebook sub numele „Actualizare album” unde adaugă fotografii cu femei tinere în ipostaze provocatoare şi folosesc descrieri scurte pentru a-i atrage pe utilizatori să descarce arhiva media. Albumele redirecţionează utilizatorii către Bitbucket sau Gitlab care stochează o arhivă care conţine un executabil Windows prin care sunt instalate versiuni mai noi ale ameninţări NodeStealer pe dispozitivele utilizatorilor.
Odată ce infractorii cibernetici obţin acces la cookie-urile utilizatorilor folosind funcţiile de bază ale NodeStealer, ei preiau conturile de Facebook şi accesează informaţii sensibile. Pentru a se proteja împotriva atacurilor lansate prin linkuri de phishing, fişiere ataşate sau reclame, utilizatorii pot să instaleze şi să îşi menţină actualizată o soluţie de securitate informatică.
„Evitaţi reclamele care îndeamnă la descărcarea albumelor foto din Bitbucket, Gitlab sau Dropbox.”
Bitdefender